В Google Play нашли приложения, ворующие банковские данные пользователей

Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые воровали банковские данные пользователей. Речь идёт о конвертере валют Currency Converter и приложении BatterySaverMobi. В настоящее время они удалены из Google Play, однако второе скачали 5000 раз, что довольно немало.

В описании к приложению для экономии заряда аккумулятора можно встретить положительные обзоры и 71 оценку со средним показателем 4,5 звезды. В очередной раз можно убедиться в том, что отзывы — не показатель качества приложения, Google нужно что-то с этим делать. Trend Micro изучили софт, оказалось, что их программный код сильно похож на код вредоносного банковского ПО Anubis. Кроме того, приложения подключались к серверу aserogeege.space, который был связан с Anubis. Помимо aserogeege.space, они включали в себя 18 доменов, которые обращались к одному серверу 47.254.26.2. Данный IP адрес менялся достаточно часто и за октябрь мог смениться 6 раз.

Как приложения избегают обнаружения?

Разработчик вредоносного ПО предположил, что песочница для сканирования вредоносного ПО — это эмулятор без датчиков движения, поэтому вредоносный код запускается только в том случае, когда смартфон находится в движении. Это позволяет избежать обнаружения.

После отрабатывания кода на экране появляется фейковое окно с просьбой установить обновление. На деле же после установки в фоновом режиме запускается вредоносное ПО кейлогер, которое сканирует любые нажатия по экрану и способно делать скриншоты рабочего стола. Кроме того, Anubis получает доступ к контактам и геолокации, вирус может записывать аудио, отправлять SMS, звонить и контролировать хранилище.

Мы в Telegram

Источник

Теги
Лонгриды для вас
Почему в смартфоне меньше памяти, чем заявлено производителем

У каждого пользователя при покупке нового телефона существуют свои требования. Одним нужен мощный процессор, другим - крутая камера, третьим - объем накопителя. Вы когда-нибудь задумывались о том, почему производитель указывает на смартфоне одни характеристики а по факту все совсем иначе? Да-да, я говорю о памяти. На коробке было заявлено 64 Гб, а п по факту только 43 ГБ. При этом, по непонятной причине с процессором так делать нельзя, а с хранилищем можно.

Читать далее
Звонок
Как узнать, кто звонит с неизвестного номера. Мой любимый способ

На Android существует огромное количество приложений для определения номера, но самые лучшие – это решения Google, Яндекс и Лаборатории Касперского. Они обладают обширной базой телефонных номеров и в большинстве случаев без труда определяют, кто вам звонит, подсказывая, стоит брать трубку или нет. Другое дело, что абоненты, которых они определяют, ограничиваются только корпоративными номерами. То есть это будут либо банки, либо торговые сети, либо службы доставки и иже с ними. А вот определить, что за человек вам звонит, они не могут. Но решение есть.

Читать далее
NFC метки: где купить, как настроить, зачем нужны

Технология NFC начала развиваться еще в далеком 2003 году, а позже, в 2011, когда в разработку активно вошла компания Google, начала приобретать популярность. С тех пор NFC технология применяется почти в каждом смартфоне на базе Android, начиная с моделей среднего ценового сегмента. У данной разработки существует множество применений, но простые пользователи до сих пор этим пренебрегают и пользуются NFC тогда когда оплачивают покупки в магазине. Сегодня расскажем вам о ничуть не менее важной функции, которую дарят нам производители смартфонов - NFC метках.

Читать далее
Новый комментарий